Защита цифровых систем от кибератак. Поток кибератак, охвативший весь мир, заставляет правительства и компании задуматься о новых способах защиты своих цифровых систем, а также о хранящихся в них корпоративных и государственных секретах. В течение долгого времени эксперты по кибербезопасности устанавливали брандмауэры для защиты от нежелательного трафика и устанавливали цели-приманки в своих сетях, чтобы отвлечь хакеров, которые в них заходят. Они также разыскивали в интернете подсказки о том, какие киберпреступники могут быть рядом, чтобы лучше защитить себя и своих клиентов.

Кто на самом деле на другой стороне? Фото: Якобчук Вячеслав / Shutterstock.com

Однако сейчас многие лидеры и чиновники начинают задумываться об усилении своей оборонительной деятельности путем принятия более активных мер. Экстремальный вариант в этой области активной защиты иногда называют «взломом» системы противника, чтобы получить подсказки о том, что он делает, остановить атаку или даже удалить данные или иным образом повредить компьютеры злоумышленника.

Я изучал преимущества и недостатки различных вариантов активной защиты с Данувасином Чароеном из Тайского национального института управления развитием и Калеа Мяо, студенткой Кокса в Школе бизнеса имени Келли в Университете Индианы. Мы обнаружили удивительное количество и разнообразие фирм и стран, которые изучают различные способы повышения активности в своей практике кибербезопасности, зачастую с небольшими фанфарами.

Становится активным

На первый взгляд может показаться, что пословица верна: «Лучшая защита – это хорошее нападение». Ущерб от кибератак может быть огромным: в мае 2017 года один инцидент, кибератака WannaCry, затронул сотни тысяч систем. во всем мире и привело к потере более 4 миллиардов долларов США в виде производительности и затрат на восстановление данных. Месяц спустя еще одна атака, названная NotPetya, обошлась глобальному судоходному гиганту Maersk в 300 миллионов долларов и заставила компанию полагаться на систему обмена сообщениями WhatsApp, принадлежащую Facebook, для официальных корпоративных коммуникаций.

Столкнувшись с такими масштабами потерь, некоторые компании хотят усилить свою защиту. Фирмы со сложными технологическими системами знают, что необходимо для защиты своих клиентов, сетей и ценных коммерческих секретов. У них также, вероятно, есть сотрудники с навыками выслеживать хакеров и проникать в собственные системы злоумышленников. Но этика и смысл оправдания кибератаки как оборонительной очень быстро усложняются.

Например, часто неясно, кто именно стоит за атакой – неопределенность, которая может длиться дни, месяцы или даже годы. Так кто же должен быть целью взлома? Что если частная американская компания считает, что на нее напала фирма, принадлежащая правительству Китая? Если это взломать обратно, будет ли это акт войны между странами? Что должно произойти, чтобы восстановить корпоративные и международные отношения, если компания ошиблась, а ее злоумышленник был где-то еще? Компании не должны быть уполномочены начинать глобальные кибер-конфликты, которые могут иметь тяжелые последствия, но онлайн и офлайн.

Конечно, также важно подумать о том, что может произойти, если другие страны разрешат своим компаниям противостоять усилиям правительства США или корпораций. В результате все больше американских компаний могут стать жертвами кибератак и вряд ли найдут законную защиту.

Взаимодействие с законом

На данный момент взлом обратно запрещен в США и во многих странах мира. В США Закон о компьютерном мошенничестве и злоупотреблениях предусматривает преступный доступ к другому компьютеру без разрешения. Каждый член G-7, включая США, а также Таиланд и Австралию, запретил взлом. В 2018 году более 50 стран – но не США – подписали соглашение о том, что частным фирмам, базирующимся в их странах, не разрешается взламывать их обратно.

Однако сторонники активной оборонительной тактики настойчиво продвигают свое сообщение. Президентская платформа Республиканской партии 2016 года пообещала обеспечить «пользователям право на самооборону иметь дело с хакерами по своему усмотрению». В марте 2018 года законодательный орган штата Джорджия принял законопроект, разрешающий «активные меры защиты, направленные на предотвращение или обнаружение несанкционированного доступа к компьютеру ». Через два месяца тогдашний гос. Натан Дил наложил вето на это, по настоянию технологических фирм, обеспокоенных его «последствиями для национальной безопасности и другими потенциальными последствиями».

Если бы он стал законом, законопроект Грузии, вероятно, все равно противоречил бы федеральному закону. Однако законодатели в Вашингтоне также предложили разрешить компаниям участвовать в определенных видах активной защиты. В 2017 году член палаты представителей США Том Грейвс, республиканец из Джорджии, предложил закон об активной безопасности в киберпространстве, который позволил бы компаниям участвовать в определенных активных защитных мерах, включая наблюдение за предполагаемыми злоумышленниками, при условии, что фирма сначала проинформировала ФБР и что действие не угрожало «общественному здоровью или безопасности». Счет умер и еще не был введен; маловероятно, чтобы он продвинулся в новом демократическом доме.

Активная защита остается незаконной в США и большей части мира. Но запреты не применяются в стране или за рубежом.

Выход на мировой уровень

Не каждая страна запретила взлом обратно. Например, Сингапур разрешил местным фирмам принимать активные меры защиты в целях предотвращения, обнаружения или противодействия конкретным угрозам своей критически важной инфраструктуре, включая финансовую отрасль. Другие страны, такие как Франция, не хотят видеть частный сектор на переднем крае, но все еще стремятся сохранить активную оборону в качестве варианта для правительств.

Чем больше стран разрешают активную оборону, тем больше вероятность того, что все – в США и во всем мире – станут жертвами кибератак. Вместо того, чтобы сдерживать атаки, агрессивная активная защита увеличивает вероятность того, что огни погаснут, или американские машины для голосования дадут неточные результаты.

Организации могут и должны поощряться к принятию пассивных мер защиты, таких как сбор информации о потенциальных злоумышленниках и сообщение о вторжениях. Но, на мой взгляд, их не следует поощрять, если не препятствовать, действовать агрессивно из-за риска дестабилизации корпоративных и международных отношений. Если стремление к кибермиру перерастет в битву «за зуб» за цифровое бдение, глобальная нестабильность будет больше, а не меньше.

По материалам phys.org